26 Apr 2018

Datenschutz-Grundverordnung (DSGVO): Was heißt das für Ihr Marketing?

/
Kommentare0

DSGVO - Was bedeutet das für ihr Marketing?Datenschutz-Grundverordnung (DSGVO): Was heißt das für Ihr Marketing?

Ab dem 25. Mai 2018 tritt die EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Die großen Gewinner? Wir Verbraucher.

Für uns Freiberufler, Handwerksbetriebe und Gewerbetreibende bedeutet das mehr Auflagen, wenn Sie personenbezogene Daten von Bürgerinnen und Bürgern der Europäischen Union erfassen. Jemand abonniert Ihren E-Mail Newsletter? Dann sammeln Sie dessen Daten bei Ihrem E-Mail Provider oder in Ihrem E-Mail Posteingang. Möchten Sie eine Umfrage starten und Ihre Newsletterleser um deren Meinung befragen, weil Sie die Ergebnisse für neue Dienstleistungen auswerten möchten, werden Sie sich an die Datenschutz-Grundverordnung (DSGVO) halten müssen.

Im Artikel 12 der europäischen Datenschutz-Grundverordnung (DSGVO) steht, dass Sie Nutzer über die Verarbeitung ihrer Daten „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache“ über ihre Rechte zu informieren.“

Die DSGVO sorgt auch dafür, dass Haifisch-Marketingmethoden, wie das Einkaufen von Kontaktlisten, sowie das unaufgeforderte Zuschicken von Werbe-E-Mails und lästigem SPAM endlich ein Ende hat. Halleluja!

 

Und weil keiner so genau weiß, was da wirklich auf uns zukommt – jeder zweite Mittelständler in Deutschland ist nach einer Studie des Gesamtverbands der Deutschen Versicherungswirtschaft noch völlig planlos – finden Sie hier eine unvollständige Liste an Links, die mir weiterhalfen. Diese Tipps werde ich immer wieder ergänzen, wenn ich etwas Sinnvolles finde. Und ja: Das ist keine Rechtsberatung. Es ist nur meine Meinung.

 

Acht Datengrundsätze, auf denen die Datenschutz-Grundverordnung (DSGVO) aufbaut:

Quelle: HubSpot Handbuch DSGVO für Marketer

  1. Personenbezogene Daten müssen auf rechtmäßige Weise erfasst werden.
  2. Personenbezogene Daten dürfen nur für einen oder mehrere festgelegte und rechtmäßige Zwecke aufbewahrt werden.
  3. Personenbezogene Daten dürfen nur für jene Zwecke verarbeitet werden, für die sie ursprünglich bereitgestellt werden.
  4. Personenbezogene Daten müssen in einem sicheren und geschützten Umfeld aufbewahrt werden.
  5. Personenbezogene Daten müssen immer korrekt und auf dem aktuellsten Stand sein.
  6. Personenbezogene Daten müssen in angemessenem, relevantem und nicht übertriebenem Umfang erfasst werden.
  7. Personenbezogene Daten dürfen nicht länger als für den bzw. die angegebenen Zweck(e) aufbewahrt werden.
  8. Auf Anfrage einer betroffenen Person muss eine Kopie ihrer personenbezogenen Daten bereitgestellt werden.

Ungefragt in einem E-Mail Verteiler zu landen, war schon immer Grauzone.

Sobald eine Person dabei ist, personenbezogene Daten bei Ihnen abzugeben, müssen Sie ab dem 25. Mai 2018 sicherstellen, dass derjenige zuvor die Einwilligung gegeben hat. Eine reine „Opt-out“ Möglichkeit, funktioniert nicht mehr.

Was heißt „Opt-out“ Möglichkeit? „Unter der früheren EU-Datenschutzrichtlinie konnte auf die Einwilligung der betroffenen Person geschlossen werden, wenn ihr Tun oder Unterlassen keinen Zweifel an Ihrem Willen zu Einwilligung zuließ“ Quelle: HubSpot Handbuch DSGVO für Marketer. Im Newsletter fand man dann so Aussagen, wie: „Sie können sich jederzeit aus dem Newsletter austragen (Opt-out)“

Schnell mal die eigene E-Mail Liste vergrößern, indem Sie die Leute, die Sie in den letzten 20 Jahren irgendwo kennengelernt haben in Ihren Newsletter Verteiler  aufnehmen und zu Werbezwecken nutzen? Nein! Und weil ich das ebenfalls nicht leiden kann, wende ich diese Taktik auch nicht bei Anderen an und empfehle meinen Kunden immer sauber zu bleiben. Die Online-Raubritter, die Ihre Bedürfnisse vor die der Verbraucher stellten, werden sich umorientieren dürfen.

 

Eine gedankliche Flucht in nicht EU-Staaten wird ihnen auch nicht weiterhelfen,

wenn Sie weiterhin Kunden in der EU beliefern möchten. Lesen Sie dazu das Interview von Anton Priebe von OnlineMarketing.de mit Christoph Bauer, geschäftsführender Gesellschafter von ePrivacy.

„Siehst du unter deinen Kunden schon einen Trend der „Auswanderung“ in nicht-EU-Staaten, um Geschäftsmodelle dort zu betreiben, die mit dem EU-Datenschutz nicht mehr vereinbar sind?

Das haben wir bisher nicht beobachtet, da der europäische Markt zu wichtig ist, um ihn ganz zu verlassen: Wer die DSGVO und ePrivacy-Verordnung umgehen möchte, darf nämlich weder einen Firmensitz in der EU haben, noch EU-Bürgern irgendwelche Dienste anbieten. Schon wenn man eine Webseite z. B. auf Deutsch oder Französisch anbietet, muss man die DSGVO einhalten. Die meisten Geschäftsmodelle lassen sich ferner mit fachkundiger Unterstützung auch unter der DSGVO umsetzen, wenn z.B. Pseudonymisierungskonzepte eingeführt werden.“

Pflichtangaben und freiwillige Angaben für den Newsletterversand (Nachtrag 07.05.2018)

In dem Artikel DSGVO Korrekturen: EU ändert kurzfristig die neue Datenschutz-Verordnung von Impulse gab es noch Änderungen, die den Newsletter Versand betreffen:

Laut DSGVO reicht ein Pflichtfeld für das Eintragen der E-Mail Adresse, um Ihr Lead Magnet, Freebie oder Ihren regelmäßigen Newsletter zu versenden. Sollten Sie weitere Daten abfragen, müssen Sie klar kennzeichnen, dass diese Angaben freiwillig sind und die Anmeldung auch funktioniert, wenn die Felder frei sind.

Ihr Kunde im Fokus Ihrer Vermarktung

Ich bin der festen Überzeugung: Sie werden als guter Marketer weiterhin Ihre Arbeit ausführen können, da im Zentrum Ihrer Vermarktung immer Ihre potentiellen Kunden und deren Herausforderungen, Wünsche und Ziele stehen. Marketing im Einklang der DSGVO wird auf jeden Fall mühsamer, um die Aufmerksamkeit potenzieller Kunden zu gewinnen und das Recht zu erwerben, mit ihnen kommunizieren zu dürfen. Wir dürfen wieder kreativer werden, um Werbeerfolg zu haben.

Doch wenn ich alleine mich und mein Verhalten betrachte, wem gebe ich meine wirkliche E-Mail Adresse? Den seriösen Anbietern. Hubspot, meinem Lieblingsblog gebe ich sogar meinen Vor- und Zunamen. Warum? Ich erhalte keinen SPAM, sondern nur für mich relevante Marketing News.

Wer bekommt hingegen meine Müll-E-Mail Adresse? All diejenigen, von denen ich ausgehe, ungefragt mit Werbemails bombadiert zu werden.

Mit meinem System: Mehr Kunden in 5 Schritten setze ich in der Beratung auf Content- und Inbound-Marketing- Methoden und vor allem auf einen nachhaltigen Vertrauensaufbau. Ein potentieller Kunde steht immer im Fokus aller Marketingbemühungen und ein Interesse eines potenziellen Käufers wird durch hilfreiche Bloginhalte, Webinare und kostenlose Kurse etc. geweckt.

 

Anbei sind meine Quellen und Empfehlungen, um sich weiter zur Datenschutz-Grundverordnung (DSGVO) schlau zu machen:

  1. Die Broschüre:  Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine vom Bayerischen Landesamt für Datenschutzaufsicht. Erschienen bei C.H.Beck für 5,50 €. Das Heft liefert kurz und verständlich Informationen über inhaltliche Vorgaben und formale Pflichten beim Umgang mit Daten, inkl. Mustern und Checklisten. Und das Beste: Es erschlägt mich nicht.
    Zielgruppe: Inhaber und Datenschutzverantwortliche kleiner Unternehmen und alle die einen schnellen Überblick über die Anforderungen erhalten wollen.
    Die wichtigsten Inhalte: 

    • Welche Daten unterliegen dem Datenschutz?
    • Muss ein Datenschutzbeauftragter bestellt werden?
    • Welche Informationspflichten sind unaufgefordert zu erfüllen?
    • Was muss im Verzeichnis der Verarbeitungstätigkeiten stehen?
    • Wann ist eine Weitergabe an Daten anderer Stelle erlaubt?
    • Welche Besonderheiten gelten für Fotos auf der eigenen Webseite
  2. Für die Webseite: IHRE DS-GVO-KONFORME DATENSCHUTZERKLÄRUNG PER KLICK
    Mit Hilfe des Tools der Deutschen Gesellschaft für Datenschutz können Sie schnell und einfach Ihre eigene Datenschutzerklärung zusammenstellen und im Anschluss auf Ihrer Homepage als eigenen Menüpunkt „Datenschutz“ einbinden. Habe ich für meine Seite gemacht, ging ratzfatz.
  3. PRIVACYSOFT – Eine Datenschutzmanagement-Software für die Verantwortlichen im Datenschutz. Entwickelt für alle Unternehmens- und Organisationsgrößen. Die Software unterstützt die praktische Arbeit rund um den Datenschutz in allen Bereichen, sorgt für rechtskonforme Dokumentation (Verfahrensverzeichnisse, technische und organisatorische Maßnahmen, Auftragsdatenverarbeitungsverträge) und ist vorbereitet für die Anforderungen der EU-DSGVO.
  4. ADV-Verträge für Blogger & Online-Unternehmer: Liste mit Hostern, Newsletter-Tools etc. Finn Hillebrandt von Blogmojo listet hier Direktlinks zu ADV – Auftragsdatenverarbeitungs-Verträgen auf. Fand ich auch sehr hilfreich, weil es mir Zeit spart.
  5. e-recht24.de bietet dazu eine kostenpflichtige Mitgliedschaft als DSGVO-Startpaket, inklusive Video Tutorial, Webinare, Muster und Checklisten.
  6. DSGVO-Kit von HubSpot
  7. Digital Fotografieren = Datenerhebung & Datenspeicherung. Nutzen Sie Fotos für Ihre Werbung oder Blogbeiträge? Dann sorgen Sie dafür, dass Sie eine umfangreiche Information und dokumentierte Einwilligung der abgebildeten Personen besitzen. Fotografieren, Speichern, Vermarkten und Veröffentlichen von Fotos stellen eine dem Datenschutzrecht unterliegende Verarbeitung personenbezogener Daten dar
  8. Muster für Auftragsverarbeitungsvertrag, Verzeichnis von Verarbeitungstätigkeiten vom Bayerischen Landesamt für Datenschutz zum download.

Was Sie als Webseiten Betreiber auf jeden Fall benötigen:

  1. Eine gesonderte Datenschutzerklärung neben dem Impressum. Hier ist der Link zur DSGVO konformen Datenschutzerklärung per Klick
  2. Die Umstellung von der unverschlüsselten http:// auf verschlüsselte https:// Verbindung. Damit verbunden ist eine gesicherte Übertragung aller Daten aus Kontaktformularen. Das habe ich seit März erfolgreich machen lassen.
  3. Die Verwendung von Google Analytics, Facebook Pixel, usw. müssen in der Datenschutzerklärung angegeben werden. Ist auch bei mir drin.
  4. Die Besucher der Seite müssen der Verwendung von Cookies (Analytics und Pixel) beim erstmaligen Besuch zustimmen. Daran arbeitet im Moment mein Programmierer.
  5. Ein Blog muss mit in die Datenschutzerklärung aufgenommen werden.

Wie gehen Sie die Datenschutz-Grundverordnung in Ihrem Geschäft an?

Hinterlassen Sie mir gerne Ihren Kommentar!

 

Nachricht hinterlassen

Für Unternehmer, die alles können außer Marketing.

KONTAKT

Susanne Rohr
Waldstraße 21
82064 Straßlach bei Grünwald
Deutschland

Telefon: +49.8170.9986935
Website: susannerohr.de
Email: info @ susannerohr.de
Skype: su.rohr (nach Terminvereinbarung)